Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

necu gateway,hocu samo ppoe (mikrotik)

[es] :: Wireless :: Mikrotik :: necu gateway,hocu samo ppoe (mikrotik)

[ Pregleda: 4975 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

allexandar

Član broj: 37969
Poruke: 210
212.62.39.*



Profil

icon necu gateway,hocu samo ppoe (mikrotik)16.01.2006. u 05:55 - pre 221 meseci
znaci imam mikrotik 2.7.1.4 koji je zakacen na moj isp pptp konekcijom a ja sam zakacen na taj mikrotik pppoe konekcijom i sljaka sve ok bez problema

ali... kada u TCP/IP setingsu moje lan kartice kao gateway upisem IP od mog mikrotika i dns servere mog provajdera (a nisam zakacen pppoe konekcijom na moj mikrotik) internet mi i dalje radi, sto znaci da bilo ko sa moje strane mikrotika moze lepo da to ukuca i ima net.Ja hocu da tu opciju iskljucim ,znaci samo ko se zakaci pppoe korisnici da imaju net.Jeli to moguce i ako jeste ,kako?


pozz
pozzzzzzzzz
 
Odgovor na temu

ponline
Urimi Junauzi

Član broj: 45924
Poruke: 380



+2 Profil

icon Re: necu gateway,hocu samo ppoe (mikrotik)16.01.2006. u 15:07 - pre 221 meseci
Ako ti MT nije bridge, onda ostavis LAN interfajce(int prema tebi) bez ip adrese, tako da korisnici bez pppoe naloga nemaju adresu za njihov gateway.
Ali to sam video da nije efikasno na 2.9 verziju ( ne znam za prethodne) posto porisnici bezz pppoe naloga mogu da koriste lokalne adrese od pppoe interfejsa na tom ruteru i tako dobiti gateway, ti probaj to ako ti uradi posao za 2.7 verziju.


Ako to ne uradi posao, onda naj sigurnije ti je da stavis jedan firewall rule da blokira pakete koje idu diretno od LAN interfejsa, to jest da ostavi da prodju samo pakete preko pppoe interfeca.

Na 2.9 to bi se uradilo ovako:
ip firewall filter add chain=forward in-interface=LAN action=drop.




 
Odgovor na temu

broker

Član broj: 2415
Poruke: 8514
212.62.59.*



+11 Profil

icon Re: necu gateway,hocu samo ppoe (mikrotik)16.01.2006. u 15:58 - pre 221 meseci
Nema potrebe. Dovoljno je da se iskljuci ARP reply a da se u ARP tabelu rucnounesu MAC/IP parovi. Ako neko rucno stavi neki IP koji nije u ARP listi ili ne odgovara MAC-u, nece moci da prodje dalje.
 
Odgovor na temu

ponline
Urimi Junauzi

Član broj: 45924
Poruke: 380



+2 Profil

icon Re: necu gateway,hocu samo ppoe (mikrotik)16.01.2006. u 17:30 - pre 221 meseci
Citat:
broker: Nema potrebe. Dovoljno je da se iskljuci ARP reply a da se u ARP tabelu rucnounesu MAC/IP parovi. Ako neko rucno stavi neki IP koji nije u ARP listi ili ne odgovara MAC-u, nece moci da prodje dalje.

A i to sto kaze Broker.
Ova situacija se koristi najvise kad se uradi selektiranje korisnika putem MAC adrese. A mac adrese mogu da se snifuju, i da se promene!!!
Ako ne stavis ni jednu mac/ip kombinaciju na ARP tabeli onda si OK.

Predpostavljam da oni koji su vec implementirali PPPoE ne nameravaju vise ni da misle o MAC adresama.
 
Odgovor na temu

allexandar

Član broj: 37969
Poruke: 210
212.62.39.*



Profil

icon Re: necu gateway,hocu samo ppoe (mikrotik)17.01.2006. u 01:39 - pre 221 meseci
stavio sam mu ovo firewall pravilo,sada radi lepo,tj gateway ne radi a pppoe radi

pozz
pozzzzzzzzz
 
Odgovor na temu

allexandar

Član broj: 37969
Poruke: 210
212.62.39.*



Profil

icon Re: necu gateway,hocu samo ppoe (mikrotik)17.01.2006. u 01:46 - pre 221 meseci
e ali pazite sada sto se javio drugi problem, od kada sam mu dodao ovo pravilo kada se zakacim na pppoe server net radi ali kada se zakacim na pptp server net nece. sta bih mogao da uradim po pitanju ovoga tj kako da se malo izmeni ovo firewall rule?


pozz
pozzzzzzzzz
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: necu gateway,hocu samo ppoe (mikrotik)

[ Pregleda: 4975 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.